| 1 |
1
프로세스에 있어서, 소스별 감시 대상과 관련된 관심 영역을 나타내는 감시영역 정보를 생성하기 위한 감시영역 정보 생성부; 및상기 감시영역 정보를 이용하여 소스코드 또는 프로세스를 감시하는 감시부;를 포함하고,상기 감시부는, 상기 감시영역 정보를 이용하여 어노테이션(annotation) 처리를 통해 감시용 소스코드를 생성하고, 상기 어노테이션의 삽입에 따라 누적된 프로세스 변이 데이터를 분석하는 프로세스 감시부;를 포함하며,상기 프로세스 감시부는, 시스템이 운영됨에 따라 로그에 누적된 프로세스 변이 데이터를 이용하여 패턴 분석을 수행하여 프로세스 변이 모델을 도출하는 프로세스 변이 패턴 모델부; 상기 프로세스 변이 모델을 이용하여 프로세스 이상을 감지하는 프로세스 변이 이상 모니터링부; 및상기 프로세스 변이 모델을 이용하여 프로세스 변이에 대한 시각적 정보로 표시하는 프로세스 변이 시각화부;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 2 |
2
제 1 항에 있어서,상기 감시부는, 상기 소스코드의 변경시, 상기 감시영역 정보를 이용하여 상기 소스코드의 버전별 비교를 통해 변경분을 추출하고, 상기 소스코드의 변경에 따른 위험 가능성과 프로세스 우회 가능성을 산정하여 감시하기 위한 소스코드 감시부;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 3 |
3
삭제
|
| 4 |
4
제 1 항에 있어서,상기 감시영역 정보 생성부는,프로세스 영역을 스캔하여 감시영역 정보를 추출하기 위한 감시영역 정보 추출부; 및상기 감시영역 정보를 기 설정된 데이터 구조에 따라 정리된 형태로 저장 및 관리하기 위한 감시영역 정보 관리부;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 5 |
5
제 2 항에 있어서,상기 소스코드 감시부는,상기 소스코드의 변경을 감지하는 소스코드 변경 감지부;상기 감시영역 정보를 이용하여 상기 변경된 소스코드가 포함된 해당 소스파일을 버전별로 비교하여 상기 소스코드의 변경분을 추출하는 소스코드 변경분 추출부; 및상기 추출된 소스코드의 변경분을 통해 상기 소스코드 변경에 따른 위험 가능성과 프로세스 우회 가능성을 분석하는 위험인지 및 영향도 분석부;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 6 |
6
제 1 항에 있어서,상기 프로세스 감시부는, 상기 감시영역 정보를 통해 확인된 원본 소스코드에 보안용 어노테이션을 일괄적으로 삽입하여 감시용 소스코드로 자동으로 변환하는 어노테이션 처리부; 및상기 감시용 소스코드에 삽입된 모든 어노테이션 코드의 위치(라인넘버)를 저장 및 관리하는 어노테이션 관리부;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 7 |
7
삭제
|
| 8 |
8
제 1 항에 있어서,상기 프로세스는, 중요도에 따라 결정된 관심 프로세스인 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 9 |
9
제 1 항에 있어서,상기 프로세스는, 알고리즘 구현 영역과 프로세스 호출 영역으로 분류하여 구성된 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 10 |
10
제 9 항에 있어서,상기 알고리즘 구현 영역은, 컴파일 언어로 작성된 원본소스의 영역인 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 11 |
11
제 9 항에 있어서,상기 프로세스 호출 영역은, 인터프리터 언어로 작성된 원본소스의 영역인 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 12 |
12
제 1 항에 있어서,상기 감시영역 정보는, 원본 소스에 포함된 프로세스명, 소스명, 감시대상, 관심영역(라인넘버)을 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 13 |
13
제 12 항에 있어서,상기 감시대상은, 알고리즘 조작 감시영역과 프로세스 우회 감시영역으로 구분되는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 14 |
14
제 5 항에 있어서,상기 소스코드 변경분은, 코드수정 부분, 코드생성 부분, 코드삭제 부분을 포함하는 소스코드 변경내용, 해당 소스코드 변경내용에 해당되는 코드라인이 추출된 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 15 |
15
제 5 항에 있어서,상기 위험인지 및 영향도 분석부는,이전 버전 소스와 변경 버전 소스 간의 영역정보에 대한 비교결과에 따라, 상기 소스코드 변경에 따른 위험 가능성을 확인하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 16 |
16
제 15 항에 있어서,상기 위험인지 및 영향도 분석부는,외부의 작업 지시 시스템과 연동하여 내부자에 의한 코드 조작이 허용된 행위인지를 판단하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 17 |
17
제 15 항에 있어서,상기 위험인지 및 영향도 분석부는,상기 비교 결과로 확인된 변경영역이 프로세스 우회 감시영역에 해당하면, 미리 정의된 위험등급에 따라 SW 변경 영향도를 산정하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 18 |
18
제 17 항에 있어서,상기 변경영역은 상기 이전 버전 소스에 우회 가능 코드를 삽입하거나, 상기 이전 버전 소스에 새로운 호출문을 삽입하여 나타나는 영역인 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 19 |
19
제 6 항에 있어서,상기 어노테이션 처리부는, 포워드(Foward)/백워드(Backward) 변수이용하여 감시 프로세스의 추적 범위를 설정하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 20 |
20
제 6 항에 있어서,상기 어노테이션 관리부는, 상기 어노테이션 변경 시도를 감지하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 21 |
21
제 1 항에 있어서,상기 프로세스 변이 이상 모니터링부는, 베이지언 알고리즘(bayesian algorithm) 및 흐름 분석 그래프(control flow graph)의 서브 그래프(subgraph) 감시 기법을 이용하여 프로세스 변이 이상을 감지하는 것을 특징으로 하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치
|
| 22 |
22
프로세스에 있어서, 소스별 감시 대상과 관련된 관심 영역을 나타내는 감시영역 정보를 생성하는 단계; 및상기 감시영역 정보를 이용하여 소스코드 또는 프로세스를 감시하는 단계;를 포함하고,상기 프로세스 감시 단계는,시스템이 운영됨에 따라 로그에 누적된 프로세스 변이 데이터를 이용하여 패턴 분석을 수행하여 프로세스 변이 모델을 도출하는 단계;상기 프로세스 변이 모델을 이용하여 프로세스 이상을 감지하는 단계; 및상기 프로세스 변이 모델을 이용하여 프로세스 변이에 대한 시각적 정보로 표시하는 단계;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 방법
|
| 23 |
23
제 22 항에 있어서,상기 소스코드 감시 단계는,상기 소스코드의 변경시, 상기 감시영역 정보를 이용하여 상기 변경된 소스코드가 포함된 해당 소스파일의 버전별 비교를 통해 변경분을 추출하는 단계; 및상기 소스코드의 변경에 따른 위험 가능성과 프로세스 우회 가능성을 산정하여 감시하는 단계;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 방법
|
| 24 |
24
제 22 항에 있어서,상기 프로세스 감시 단계는,상기 감시영역 정보를 통해 확인된 원본 소스코드에 보안용 어노테이션을 일괄적으로 삽입하여 감시용 소스코드로 자동으로 변환하는 단계; 및상기 감시용 소스코드에 삽입된 모든 어노테이션 코드의 위치(라인넘버)를 저장 및 관리하는 단계;를 포함하는 소스코드 변경 영향 평가를 이용한 불법 행위 감시 방법
|
| 25 |
25
삭제
|
